脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-42877 |
|
dos の脆弱性 (CVE-2021-42877)
dos に 脆弱性 (CVE-2021-42877) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27782 |
|
haxx の脆弱性 (CVE-2022-27782)
haxx に 脆弱性 (CVE-2022-27782) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27781 |
|
haxx の脆弱性 (CVE-2022-27781)
haxx に 脆弱性 (CVE-2022-27781) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_CERTINFO`` 経由で攻撃可能。
|
| CVE-2022-27775 |
|
haxx に 情報漏洩 (CVE-2022-27775)
haxx に 脆弱性 (CVE-2022-27775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24581 |
|
aceware に 危険なファイルアップロード (CVE-2022-24581)
aceware に 脆弱性 (CVE-2022-24581) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24241 |
|
aceware の脆弱性 (CVE-2022-24241)
aceware に 脆弱性 (CVE-2022-24241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-30034 |
|
flower に 認証バイパス (CVE-2022-30034)
flower に 認証バイパス (CVE-2022-30034) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.0` 以上に更新。
|
| CVE-2022-26134 KEV |
|
【KEV】Atlassian confluence-serverdata-center の脆弱性 (CVE-2022-26134)
Atlassian confluence-serverdata-center に 脆弱性 (CVE-2022-26134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22576 |
|
haxx に 認証バイパス (CVE-2022-22576)
haxx に 認証バイパス (CVE-2022-22576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27305 |
|
gibbonedu の脆弱性 (CVE-2022-27305)
gibbonedu に 脆弱性 (CVE-2022-27305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-3010 KEV |
|
【KEV】Oracle solaris の脆弱性 (CVE-2019-3010)
Oracle solaris に 脆弱性 (CVE-2019-3010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3393 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-3393)
Microsoft windows に 脆弱性 (CVE-2016-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7256 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-7256)
Microsoft windows に 脆弱性 (CVE-2016-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-1010 KEV |
|
【KEV】Adobe flash-player-and-air の脆弱性 (CVE-2016-1010)
Adobe flash-player-and-air に 脆弱性 (CVE-2016-1010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0984 KEV |
|
【KEV】Adobe flash-player-and-air に 解放後使用 (Use-After-Free) (CVE-2016-0984)
Adobe flash-player-and-air に 脆弱性 (CVE-2016-0984) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0034 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2016-0034)
Microsoft silverlight に 脆弱性 (CVE-2016-0034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0310 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2015-0310)
Adobe flash-player に 脆弱性 (CVE-2015-0310) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0016 KEV |
|
【KEV】Microsoft windows に パストラバーサル (CVE-2015-0016)
Microsoft windows に パストラバーサル (CVE-2015-0016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0071 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2015-0071)
Microsoft internet-explorer に 脆弱性 (CVE-2015-0071) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2360 KEV |
|
【KEV】Microsoft win32k に バッファオーバーフロー (CVE-2015-2360)
Microsoft win32k に 脆弱性 (CVE-2015-2360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2425 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2425)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2425) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1769 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2015-1769)
Microsoft windows に 脆弱性 (CVE-2015-1769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4495 KEV |
|
【KEV】Mozilla firefox に 情報漏洩 (CVE-2015-4495)
Mozilla firefox に 脆弱性 (CVE-2015-4495) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-8651 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2015-8651)
Adobe flash-player に 脆弱性 (CVE-2015-8651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-6175 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2015-6175)
Microsoft windows に 脆弱性 (CVE-2015-6175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1671 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2015-1671)
Microsoft windows に 脆弱性 (CVE-2015-1671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4148 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2014-4148)
Microsoft windows に コードインジェクション (CVE-2014-4148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-8439 KEV |
|
【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2014-8439)
Adobe flash-player に 脆弱性 (CVE-2014-8439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4123 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2014-4123)
Microsoft internet-explorer に 脆弱性 (CVE-2014-4123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0546 KEV |
|
【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2014-0546)
Adobe reader-and-acrobat に 脆弱性 (CVE-2014-0546) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-2817 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2014-2817)
Microsoft internet-explorer に 脆弱性 (CVE-2014-2817) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4077 KEV |
|
【KEV】Microsoft input-method-editor-ime-japanese の脆弱性 (CVE-2014-4077)
Microsoft input-method-editor-ime-japanese に 脆弱性 (CVE-2014-4077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3153 KEV |
|
【KEV】Linux kernel に 権限昇格 (CVE-2014-3153)
Linux kernel に 脆弱性 (CVE-2014-3153) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-7331 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2013-7331)
Microsoft internet-explorer に 脆弱性 (CVE-2013-7331) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3993 KEV |
|
【KEV】Ibm infosphere-biginsights の脆弱性 (CVE-2013-3993)
Ibm infosphere-biginsights に 脆弱性 (CVE-2013-3993) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3896 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2013-3896)
Microsoft silverlight に 脆弱性 (CVE-2013-3896) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2423 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2013-2423)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2013-2423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0431 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2013-0431)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2013-0431) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0422 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2013-0422)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2013-0422) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0074 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2013-0074)
Microsoft silverlight に 脆弱性 (CVE-2013-0074) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-1710 KEV |
|
【KEV】Oracle fusion-middleware の脆弱性 (CVE-2012-1710)
Oracle fusion-middleware に 脆弱性 (CVE-2012-1710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-1428 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-1428)
Red hat red-hat に 脆弱性 (CVE-2010-1428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0840 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2010-0840)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2010-0840) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0738 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-0738)
Red hat red-hat に 脆弱性 (CVE-2010-0738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-7477 |
|
dos の脆弱性 (CVE-2020-7477)
dos に 脆弱性 (CVE-2020-7477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22792 |
|
dos の脆弱性 (CVE-2021-22792)
dos に 脆弱性 (CVE-2021-22792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29333 |
|
cyberlink に 権限昇格 (CVE-2022-29333)
cyberlink に 脆弱性 (CVE-2022-29333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-25874 |
|
sqli に SQLインジェクション (CVE-2021-25874)
sqli に SQLインジェクション (CVE-2021-25874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-23546 |
|
dos の脆弱性 (CVE-2020-23546)
dos に 脆弱性 (CVE-2020-23546) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|